NordVPN räumt Strafverfolgungsbehörden Datenweitergabe ein

Kannst du mir den Link senden wo du diese Zeilen gesehen hast? Ich würde dies dann an NordVPN schreiben.

EDIT: Hab schon gefunden: https://my.nordaccount.com/legal/privacy-policy/nordvpn/

Gut der NordVPN „User“ hat mich überzeugt, dass der doch ein Bot ist:

5

1 Like

Nice das du dachtest, du schreibst da mit einer echten Person :smiley: Die KI hat den Turing-Test quasi fast bestanden. Macht NordVPN nicht auch Werbung bei irgendwelchen Youtubern? So einen VPN würde ich generell niemals in Betracht ziehen ^^

Jap bei sehr vielen Youtubern sogar. Fast gleich auf wie dieses RPG Game^^

Im TV auf dem Sender WELT HD bestimmt schon seit März NordVPN als Werbung, an manchen Tagen bestimmt 8-10 mal in 24 Stunden!!!
Anfänglich im März auch bei n-tv für ein paar Wochen!
Ein Phänomen, welches ich schon letztens beschrieben hatte. Es hieß ja bei denen, dass man sich mehr auf den Business-Bereich konzentrieren möchte zukünftig! Deswegen natürlich die TV-Werbung auf diesen Sendern, um mehr Firmenkunden anzusprechen, die anscheinend den Unterschied zwischen einer echten VPN-Verbindung und dem angebotenen VPN-Dienst nicht unterscheiden können! :rofl: :rofl:

11 Beiträge wurden in ein neues Thema verschoben: Beschwerde eines Users zum Artikel „NordVPN - Datenweitergabe“!

Gilt dieses „Weitergeben von Daten“ auch beim Ableger Surf Shark? Haben Nord VPN und SS überhaupt Daten, wenn sie laut eigenen Angaben nicht loggen? (ob beide wie OVPN.com oder Mullvad nur im RAM ihrer Server betreiben, kann ich nicht sagen)

Tja, das ist die Frage der Fragen. Da ja angeblich niemand etwas loggt, wie ist es dann zur Weitergabe von Daten überhaupt gekommen? Was ja angeblich nicht da ist, könnte man auch nicht bei behördlichen Anfragen preisgegeben haben.

Ob wir darauf je eine ehrliche Antwort erhalten? Wahrscheinlich nicht. Denn damit würde jeder VPN-Anbieter das eigene Geschäftsmodell infrage stellen.

Jeder VPN Anbieter muss mindestens für eine gewisse Zeit deine „Daten“ (Also zumindest deine IP und die Authentifizierung am VPN Dienst) irgendwo festhalten um a) Festzustellen wie viele Verbindungen du aufbaust und von welchen IPs aus und b) Ob dein Userkonto noch Zugangsberechtigt ist. Es kommt eher darauf an, ob man die Verbindungen über den VPN Server später einem Nutzerkonto zuordnen kann und wie lange die IPs gespeichert werden, mit denen du dich zum VPN Anbieter verbindest (Deshalb macht manchmal VPN over TOR Sinn, damit der VPN Anbieter nicht deine reale IP sehen kann).

NordVPN arbeitet noch mit dem „klassischen“ Server-Betriebsmodell. Surfshark hingegen, betreibt seit 2020 ein 100%iges RAM only Servers Infrastrukturmodell. Siehe dazu:

https://surfshark.com/blog/surfshark-upgraded-to-ram-only-servers

Wie auch @0Salz84x19 schon geschrieben hat, müssen VPN-Provider technische Daten temporär festhalten, um die technische Funktion des Dienstes sicherstellen zu können. NordVPN schreibt dazu folgendes:

Wir erlauben bis zu sechs gleichzeitige VPN-Verbindungen pro Benutzer. Damit diese Grenze eingehalten wird, verfolgt unser System den Benutzernamen und den Zeitstempel des zuletzt erfassten Sitzungsstatus, solange die Sitzung läuft. Die Daten werden innerhalb von 15 Minuten, nachdem der Benutzer die Verbindung abgebrochen hat, automatisch gelöscht.

Siehe dazu >>> https://nordvpn.com/de/features/strict-no-logs-policy/

In einer überarbeiteten Datenschutzerklärung räumt der VPN-Anbieter NordVPN ein, man gebe die verarbeiteten Kundendaten ab dem 1. Juli 2020 an die Behörden weiter, sofern ihnen in Anbetracht der verfügbaren Daten die Identifikation eines Straftäters möglich sei.

Und genau das ist doch die Diskrepanz bei NordVPN! Woher stammen diese, für Behörden relevanten Daten denn, wenn außer diesen 15-Minuten Verbindungsdaten nichts anderes gespeichert wird :question:

Naja, also wenn man über die IP Logs nicht identifizierbar ist, ist man es ja vielleicht über die Mailadresse die man für den Account verwendet hat. Oder vielleicht ja auch über die Zahlungsinformationen.

Im Beispiel Mullvad gibt es eine anonyme Account Number, bei der auch mit Cash nach Schweden bezahlt werden kann.

A Mullvad account has two properties: the account number and the time remaining on that account.

https://mullvad.net/de/help/no-logging-data-policy/

Question: How many numbered accounts does Mullvad have?
Answer: At the time of writing this post, Mullvad has 555,541 numbered accounts. These accounts could have been created by 555,541 unique people, or by one person 555,541 times.

Sie wissen also laut eigener Angabe selber nicht, wie viele Kunden zu den Account gehören.

1 Like

Ja, solche Praktiken gibt es. Kann natürlich niemand beweisen, ob das nun wirklich stimmt. Auch wenn ich geneigt bin Mullvad zu glauben. Ist ein guter Anbieter wie ich finde und durch die Kooperation mit Mozilla hat der bei mir auch Pluspunkte gemacht.

NordVPN sagt dazu:

Unsere Zahlungsanbieter verarbeiten nur die Rechnungsdaten, die nötig sind, um Zahlungen – oder Rückerstattungen – durchzuführen. Falls du einen VPN-Service kaufen möchtest, ohne dass deine Zahlung verfolgt werden kann, akzeptieren wir auch Kryptowährungen.

Zur Email:

Die müssen wir wissen, um dein Benutzerkonto einzurichten und zu verwalten, das Passwort zurückzusetzen und eine VPN-Verbindung herzustellen.

Am Anfang der Internetseite, wo diese Infos zu finden sind, steht mit als erstes hingegen auch:

Wir speichern keine Verbindungszeitstempel, Sitzungsinformationen, Angaben zur genutzten Bandbreite, Verkehrsdaten, IP-Adressen oder andere Daten. Nichts wird gespeichertund nichts wird anderen mitgeteilt.

Also noch mehr Widerspruch innerhalb einiger Zeilen auf der gleichen Seite, kann es ja kaum noch geben! Ich finde, dass sich NordVPN spätestens ab 2020 mit seinen eklatanten Änderungen und seiner Vorgeschichte (z.B. der Datenhack), selber ins „Aus“ geschossen hat! Da nun mal VPN-Dienste eine reine Vertrauenssache darstellen, sollte man sich bei seiner persönlichen Auswahl, nicht von Standard-Versprechungen blenden lassen. Ich wüsste auch nicht, was NordVPN besseres bietet, wie andere Provider, was man als Alleinstellungsmerkmal werten könnte, um diesen Anbieter zu bevorzugen?! :wink:

** generischer „Die Windows GUI ist so wunderschön“ Kommentar **

Na gut, wenn das dann das Argument für das Alleinstellungsmerkmal ist und die Auswahl des Users begründet, dann soll er dort halt einkaufen! :rofl: :rofl:
Demjenigen ist meines Erachtens dann auch nicht mehr zu helfen, wenn es um die altbekannten Themen im Internet geht… :wink:

Könnte mal wieder Interessant werden:

https://www.pcmag.com/news/nordvpn-actually-we-do-comply-with-law-enforcement-data-requests

Die jetzige Aussage unterscheidet sich deutlich von dem, was NordVPN in einem Blogbeitrag von 2017 schrieb, als es darum ging, wie das Unternehmen mit Haftbefehlen und Vorladungen von Regierungsbehörden umgeht.

„NordVPN operiert unter der Gerichtsbarkeit von Panama und wird Anfragen ausländischer Regierungen und Strafverfolgungsbehörden nicht nachkommen“, sagte das Unternehmen damals.

Es scheint jedoch, dass NordVPN den ursprünglichen Blog-Beitrag letzte Woche bearbeitet hat , um die Formulierung zu ändern. Der Beitrag lautet nun : „NordVPN operiert unter der Gerichtsbarkeit von Panama und wird Anfragen von ausländischen Regierungen und Strafverfolgungsbehörden nur nachkommen, wenn diese Anfragen gemäß den Gesetzen und Vorschriften zugestellt werden!"

Die Änderung soll doch nur ein wenig mehr Seriosität vermitteln, da man doch vermehrt Business-Kunden an sich binden will…!
Das sie diese Änderung mehr oder weniger heimlich durchgeführt haben, steht ihnen laut den eigenen AGBs ja auch zu!

Siehe:

  1. Sonstige Bestimmungen

Wir behalten uns das Recht vor, diese Bedingungen nach eigenem Ermessen jederzeit aus einem beliebigen Grund und ohne Haftung zu ändern und zu aktualisieren.

Wir behalten uns außerdem das Recht vor, den Betrieb der Dienste nach eigenem Ermessen jederzeit aus einem beliebigen Grund sowie ohne vorherige Ankündigung oder Haftung zu ändern oder zu aktualisieren. Wir können die Dienste sogar vollständig aussetzen. In diesem Fall benachrichtigen wir Sie entsprechend im Voraus, es sei denn, außergewöhnliche Umstände wie Sicherheitsbedenken hindern uns daran.

Die Bedingungen stellen eine Vereinbarung zwischen Ihnen und uns über die Nutzung der Dienste dar. Die Parteien erkennen an, dass sie sich nicht auf Zusicherungen verlassen, die zwar gemacht, aber in diesen Bedingungen nicht ausdrücklich aufgeführt sind.

Sollte sich eine Bestimmung dieser Bedingungen als nicht durchsetzbar oder ungültig erweisen, wird diese Bestimmung eingeschränkt oder bis auf ein erforderliches Mindestmaß aufgehoben, sodass diese Bestimmungen ansonsten weiterhin ihre volle Gültigkeit, Wirksamkeit und Vollziehbarkeit besitzen.

Ohne die vorherige schriftliche Zustimmung von Nord ist es Ihnen nicht gestattet, diese Bedingungen oder Rechte oder Interessen aus diesen Bedingungen abzutreten oder beliebige Verpflichtungen aus diesen Bedingungen zu übertragen. Nord kann seine Rechte und Pflichten aus diesen Bedingungen ohne Ihre Zustimmung an ausgewählte Dritte übertragen, einschließlich, aber nicht beschränkt auf Fälle von Unternehmensumstrukturierungen, Fusionen, Akquisitionen sowie den Verkauf oder die Übertragung des gesamten oder Wesentlichen Unternehmensvermögens.

Diese Bedingungen unterliegen in jeder Hinsicht dem materiellen Recht Panamas, ohne Rücksicht auf die Rechtswahlbestimmungen. Sie erklären sich damit einverstanden, dass ausschließlich die in Panama ansässigen ordentlichen Gerichte für alle Streitigkeiten zuständig sind, die sich aus diesen Bedingungen oder den Diensten ergeben oder in einer wie auch immer gearteten Weise mit ihnen in Zusammenhang stehen.

Für alle Zwecke stellt die englischsprachige Version der Bedingungen das ursprüngliche, maßgebliche Instrument und Übereinkommen zwischen Ihnen und uns dar. Im Falle eines Widerspruchs zwischen dieser englischsprachigen Version der Bedingungen und einer späteren Übersetzung in eine andere Sprache ist die Version in englischer Sprache maßgebend.

https://www.reddit.com/r/surfshark/comments/s6azlw/vpn_provider_surfshark_also_signed_a_confidential/

Link zur Meldung: Offenbar sperrt auch SS das Ansteuern bestimmer IP auf seinen US Servern.

Wenn Sie wirklich ihre Server im RAM Only Mode betreiben, dürfte das ja keine Rolle spielen? Alles andere wäre ja ein bewusstes mitloggen der User Aktivitäten, dazu müsste aber dann der Zustand der Server im Rack verändert werden, (SSD die loggt) bzw. vor oder nach dem Server mitgeschnitten werden.

https://nordvpn.com/de/blog/security-plan/

  1. Diskless servers

We are preparing a plan to upgrade our entire infrastructure (currently featuring over 5200 servers) to RAM servers. These will allow us to create a centrally controlled network where nothing is stored locally. In fact, they won’t even have an operating system stored locally. Everything they need to run will be provided by NordVPN’s secure central infrastructure. If you seize one of these servers, you’re seizing an empty piece of hardware with no data or configuration files on it.